Metasploit Penetration Testing Cookbook – часть 5
Всем привет! 
Предлагаю вам перевод четвертой части книги «Metasploit Penetration Testing Cookbook». Смотрите также переводы: Глава 1
Глава 2
Глава 3
Глава 4
Глава 5. Использование Meterpeter для исследования скомпрометированной цели
В этой главе рассмотрим следующее: Анализ системных команд meterpreter
Повышение привилегий и процесс миграции
Настройка нескольких каналов связи с жертвой (целью)
Meterpreter — команды файловой системы
Изменение атрибутов файлов используя timestomp
Meterpreter — сетевые команды
getdesktop и клавиатурный сниффинг
Meterpreter — scraper скрипт
Введение
До настоящего момента мы делали упор на фазу предварительной эксплуатации, в которой пробовали различные техники и эксплоиты для компрометации жертвы. В этой главе мы будем делать упор на пост-эксплуатационную (post-exploitation) фазу, т.е. что нужно делать дальше после эксплуатации жертвы. Metasploit предоставляет очень мощный инструмент для пост-эксплуатации — meterpreter, обладающий различными свойствами/опциями, обеспечивающие исследование жертвы. В предыдущей главе мы немного затронули пост-эксплуатацию на примере обхода антивируса. Читать дальше →
